オフライン決済の光と影
sawa875先般発生したイオンカードのオフライン決済における不正使用事件は、キャッシュレス決済の利便性と潜在的なリスクを浮き彫りにしました。
オフライン決済は、信用照会を省略し災害時や通信障害時などに有効です。また、ネットワーク接続を待つ必要がないため、スムーズな決済が可能です。しかし、オンライン決済に比べて不正利用を検知しにくく、利用限度額が低く設定されることが多いというデメリットもあります。
イオンカードの事件では、カード情報が不正に取得され、オフライン決済機能が悪用されました。この事件は、オフライン決済の仕組みそのものが持つ脆弱性を示唆しています。
セキュリティ対策の重要性、利用者側の意識向上、リスクと利便性のバランスの重要性を知らせてくれました。
PayPayは、通常はオンライン決済サービスとして利用されていますが、一部の機能においてオフライン決済も可能です。PayPayがオフライン決済機能を拡充した場合、スーパーアプリとしての成長や災害対策への貢献が期待できます。しかし、そのためには、セキュリティ対策の強化、ユーザーへの啓発といった課題をクリアする必要があるでしょう。
キャッシュレス決済は、私たちの生活をより便利にする一方で、不正利用のリスクが常に付きまといます。私たちは、オフライン決済のメリット・デメリットを正しく理解する必要があります。ただ、そのリスクに備え、安全かつ賢明に利用していくための理解が難しいのも実情でしょう。
個人の対策はどうすればいいか、悩ましいです。
5 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
たとえば、スーパーではクレジットカードのサインレス決済が広く使われていましたが、確か一回1万円までで、それ以上はサインが必要でした(今は、サイン決済が原則できないハズですけど)。
また、独自タッチ決済であるJCBのQUICPayではカード内で3万円までの枠を設定し、足らない場合だけオンライン認証を行う事で、普段の決済高速化を実現していました。
なので、スマホにIC情報を入れるタイプの決済に関しても、QUICPayのような枠設定によって対応できたと思います……ただ、犯罪者的には弱い決済方式が一つあればそれを狙うでしょう(イオンカードが狙われたのはそこな気がします)。
イオンは脆弱性を否定しているようで、情けないです。
クレカの問い合わせ回数を減らす(コストがかかる)ために、特定の金額以下は問い合わせしないという判断をしてるのですね
コストは通信費とデータベース問い合わせの演算費用
クレカはカード自体に書き込める領域なし、レジ端末も顧客情報のデータベースを置いておけるはずもない。となると不正カードであるかは問い合わせしないとわからない。運良く問い合わせられたら、その決済に限っては中止出来るけど、どこにも履歴の保存場所がないので次の決済は通ってしまう・・・
フェリカだとカード自体に信頼できる書き込み可能なデータ領域があるので、通信いらずで演算もレジ端末で行えるのでこの問題は発生しない(プリペイドの場合。ポストペイでも問い合わせせずに取引き出来る金額を書き込んで置く手がある)
#日本人らしく隙きのない仕組みを考えるものですよね
QRだとどうだろう?
QRでも問い合わせしないという判断も出来る。が、顧客側は通信とデータベース問い合わせを行っているため、通信費は客持ち、問い合わせ演算費用はかかる、、、というところ。データベース問い合わせでクレカより費用が嵩むように見えるけど、どうなんだろう?
#実のところ演算コストは微小で通信コストを顧客側に背負わせることで問題解決してるとか、かなあ
クレカも頑張って毎回認証をするか、revocateという手法を使う方法もあるかなあ。revocateはブラックリスト形式で特定のIDのNG情報だけを全国のレジ端末に配って取引を中止させる。これはこれで1枚のカードを中止させるためだけに全レジ端末に通信が発生するので費用的にNGな気がする(せっかく毎回通信をケチってるのにね・・)
>> pmaker さん
クレカというか、アプリ側である程度判断させる・記録させる手があると思います。※例えばずっと圏外なのにアプリ使う、とか
あと、クレカのブラックカード処理って……超懐かしい手段で、実際に運用されていました。
※クレカが一般的でなかった時代に、ある程度以上の額の決済は電話承認+少額でも毎月ブラックリストがカード会社からくるって方法でした……40年以上前ですね(;'∀')
>> pasorin さん
カードじゃなくてクレカアプリだと多少はできますがセキュリティ強度が低いのでね、、、カードは置いてけぼりですがアプリならQRの様にセンター問い合わせでしょうかね